CN110650017A

CN110650017A - 无双线性配对多消息多接收者签密方法、物联网通信***

Info

Publication number: CN110650017A
Application number: CN201910824983.3A
Authority: CN
Inventors: 樊凯; 邱剑莹; 潘强; 李晖
Original assignee: Xian University of Electronic Science and Technology
Current assignee: Xian University of Electronic Science and Technology
Priority date: 2019-09-02
Filing date: 2019-09-02
Publication date: 2020-01-03
Anticipated expiration: 2039-09-02
Also published as: CN110650017B

Abstract

本发明属于物联网通信技术领域，公开了一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信***，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；处于基于身份加密***下的发送者和无证书加密***下的接收者分别进行注册；发送者ID_s选择n个接收者，构造签密密文，将密文进行广播，完成签密；根据签密密文中元素计算得到验证参数，然后验证是否成立；接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程。由于发送者属于基于身份加密***，接收者属于无证书加密***，实现了异构环境的安全认证通信，同时减少了基于椭圆曲线的数乘操作数量，并采用了公开验证方法，大大提高了签密过程和解签密过程的效率。

Description

无双线性配对多消息多接收者签密方法、物联网通信***

技术领域

本发明属于物联网通信技术领域，尤其涉及一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信***。

背景技术

目前，最接近的现有技术：在物联网环境(如车联网、智能电网等)下，为了保护通信***的个性化定制，安全性和效率，以及确保会话内容仅被指定的授权接收者正确解密，而非指定授权接收者无法正确解密，需要安全多消息多接收者技术来支持。

目前，签密技术(Signcryption)能实现在一个逻辑步骤中完成加密和签名，效率远远高于“签名+加密”的传统方法。现有的多消息多接收者签密方法，能实现一次加密多个不同的消息给不同的接收者，可以实现灵活的个性化定制消息发送。对于物联网环境来说，大部分的设备都是资源有限的，而且是跨不同的加密***的，因此我们急需一种安全的方法，来实现物联网中不同加密***下的设备之间高效的多消息多接收者通信。

现有的技术方法，如文献1“Efficient and anonymous certificateless multi-message and multi-receiver signcryption scheme based on ecc(IEEE Access，2019)”仅仅使用椭圆曲线下的数乘操作就可以完成签密，效率比较高，但其缺陷在于并没有考虑物联网环境的异构性，从而无法适用于实际异构的物联网环境。物联网环境的异构性对传统的安全多消息多接收者技术是一个新的挑战，其效率的提高是一个亟待解决的技术问题。

如文献2“Heterogeneous hybrid signcryption formulti-message and multi-receiver(Plos One，2017)”公开了一种异构环境下匿名安全的基于双线性配对的多消息多接收者签密方法。该方法采用了两个加密***下的两个可信第三方来共同完成异构物联网的身份授权认证通信。虽然该方法实现了异构加密***的通信，但在其加密过程和解密过程中均使用了多次双线性配对的操作，计算复杂性过高，使得算法效率过低，并不适合物联网环境；此外，该方案中每次通信都需要对每一个授权接收者进行签名，增加了额外的计算操作，发送的消息占据的带宽很大，限制了方案在低带宽环境下的应用；再者，该方法没有考虑公开的验证性，不能灵活的提高接收者的效率和适应物联网环境。

综上所述，现有技术存在的问题是：

(1)不同的物联网设备处于不同的加密***之中，如何高效完成异构物联网设备相互之间的身份认证是一个技术难题。

(2)许多高效的签密方法没有考虑物联网的异构性，以及异构物联网下的多消息多接收者签密方法的通信效率很低，因此如何在保证安全的前提下提高异构物联网下的签密效率是一个技术难题。

(3)在现有的多消息多接收者签密方法中，如何实现安全的公开验证，保证通信安全性和隐私性也是一个技术难题。

解决上述技术问题的难度：(1)物联网异构设备的授权和身份认证，是异构物联网技术落地困难的一个重要原因；(2)主要在于异构物联网下不同加密***之间的保证安全的签密方法效率不高的问题，这也是物联网通信中需要解决的难题。(3)如何在异构的环境下提供安全可靠的公开验证方法，提高通信环境的灵活度，也是一个重要问题。

解决上述技术问题的意义：使用基于不同加密***完成异构物联网设备的身份认证，舍弃了低效率的双线性配对操作，提出了一个安全可信的公开验证方法，对于异构物联网下安全高效的多消息多接收者通信具有重要意义。

发明内容

针对现有技术存在的问题，本发明提供了一种无双线性配对多消息多接收者签密方法、物联网通信***。

本发明是这样实现的，一种无双线性配对多消息多接收者签密方法，所述无双线性配对多消息多接收者签密方法包括以下步骤：

第一步，密钥生成中心KGC和私钥生成中心PKG分别进行初始化，生成***的公共参数；

第二步，处于基于身份加密***下的发送者和无证书加密***下的接收者分别进行注册；

第三步，发送者ID_s选择n个接收者，构造签密密文，然后将密文进行广播，完成签密；

第四步，根据签密密文中元素计算得到验证参数，然后验证是否成立；

第五步，接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程。

进一步，所述第一步密钥生成中心KGC和私钥生成中心PKG分别进行初始化包括：

1.密钥生成中心KGC和私钥生成中心PKG选取公共的参数，素数p，有限域F_q上的椭圆曲线E，q＞p^k，k为大整数，q为大素数，以及椭圆曲线上阶为p的循环群G,及G的一个生成元P；私钥生成中心PKG选取随机数

作为PKG主密钥并秘密保存，计算P₁＝s₁P作为PKG***主公钥；私钥生成中心PKG构造密码单向哈希函数，分别记为：

其中，H₀表示私钥生成中心PKG构造的密码单向哈希函数，A→B表示定义域A到定义域B的映射，{0，1}^*表示任意长度的由0和1构成的串，G为选取的循环群，×表示笛卡尔乘积，表示基于素数p构成的非零乘法群；

密钥生成中心KGC选取随机数

作为KGC主密钥并秘密保存，计算P₂＝s₂P作为KGC***主公钥；密钥生成中心KGC构造密码单向哈希函数，分别记为：

其中，H₁，H₂，H₃，H₄，H₅表示私钥生成中心PKG构造的密码单向哈希函数。

密钥生成中心KGC和私钥生成中心PKG发布选取的循环群G，椭圆曲线E，椭圆曲线上的点P，密码单向哈希函数H₀，H₁，H₂，H₃，H₄，H₅，以及两个***主公钥P₁，P₂，并秘密保存主密钥s₁，s₁。

进一步，所述第二步处于基于身份加密***下的发送者和无证书加密***下的接收者分别进行注册包括：

(1)发送者注册；

第一步，发送者用户发送身份ID_s给私钥生成中心f；

第二步，私钥生成中心PKG随机选取一个随机数并计算公开参数T_s＝t_sP，再用身份ID_s，t_s，T_s计算出用户私钥d_s＝t_s+s₁h_s(modp)，其中h_s＝H₀(ID_s，T_s，P₁)；

第三步，私钥生成中心PKG将SK_s＝(T_s，d_s)安全的发送给发送者用户；

(2)接收者注册；

第一步，接收者用户ID_i随去选取一个整数作为秘密值x_i，计算部分公钥X_i＝x_iP，并发送注册请求信息(ID_i，X_i)给密钥生成中心KGC；

第二步，密钥生成中心KGC收到用户注册请求，随机选取一个整数ti，计算参数T_i＝t_iP；按照下式，密钥生成中心KGC生成部分私钥：

d_i＝t_i+s₂h_i(modp)；

其中h_i＝H₁(ID_i，T_i，P₂)，H₁是密码单向哈希函数，P₂是密钥生成中心KGC的***主公钥；

第三步，密钥生成中心KGC将部分私钥d_i、参数T_i发送给接收者用户ID_i；

第四步，接收者用户ID_i验证收到的参数是否满足等式d_iP＝T_i+h_iP₂，若不满足，则用户向密钥生成中心KGC报错，并退出用户注册过程；若满足条件则执行本步骤的第五步；其中d_i表示部分私钥，T_i表示验证参数，P₂表示密钥生成中心KGC的***主公钥，h_i＝H₁(ID_i，T_i，P₂)；

第五步，接收者用户ID_i秘密保存全私钥SK_i(x_i，d_i)，并计算全公钥

然后将PK_i发送到密钥生成中心KGC进行发布。

进一步，所述第三步发送者ID_s选择n个接收者，构造签密密文，然后将密文进行广播，完成签密包括：发送者ID_s执行进行注册并获取自己的公私钥，在已注册的用户中，随机选取n个授权接收者ID₁，ID₂，...，ID_n,确定发送的消息M＝{m₁，m₂，...，m_n},其中n为大于零的整数；

发送者ID_s选取随机数

计算数值R₁＝r₁P，R₂＝r₂P，用于加密和验证，其中P为***公开参数；

对于每一个接收者ID_i(i＝1，2，...，n)，发送者计算U_i＝r₁h_i(PK_i+P₂)，和γ_i＝H₂(ID_s，ID_i，U_i，R₁)，其中PK_i是接收者ID_i的公钥，h_i＝H₁(ID_i，T_i，P₂)，P₂为无证书加密***的***主公钥；然后计算发送给接收者ID_i消息m_i的密文：

并将所有密文构造成集合：C＝{H₄(γ₁，R₁)||c₁，H₄(γ₂，R₁)||c₂，...，H₄(γ_n，R₁)||c_n}，其中H₃，H₄均为密码单向哈希函数；

发送者ID_s计算数值h＝H₅(ID_s,R₁,R₂,C)，然后计算签名信息v＝(hr₂+d_s)^-1r₁(modp)，其中d_s为发送者ID_s的私钥；

发送者ID_s构造签密密文σ＝(C,R₂,v,T_s,h)，其中T_s是发送者的公开参数，然后进行广播，完成签密过程。

进一步，所述第四步根据签密密文中元素计算得到验证参数，验证是否成立包括：安全可信任的中间网关对签密密文进行公开的验证时，首先计算数值R₁'＝v(hR₂+T_s+h_sP₁)，然后利用R₁′计算得到h'＝H₅(ID_s,R₁',R₂,C)，验证等式h'＝h是否成立；

若等式不成立，说明签密密文无效，退出过程；若成立则通过，并转发签密密文为σ′＝(σ，R₁′)。

进一步，所述第五步接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程包括：接收者ID_i执行进行注册并获取自己的公私钥，收到签密密文σ′进行解密时，接收者ID_i使用私钥SK_i＝(x_i，d_i)，以及签密密文σ′中的R₁′计算U_i′＝R₁′(x_i+d_i)，和γ_i′＝H₂(ID_s，ID_i，U_i′，R₁′)；

利用中间参数γ_i′和R₁′计算α_i＝H₄(γ_i′，R₁′)，并在集合C中进行对比查找到对应的密文c_i；

若不存在相应的元素，则退出解密过程；

若存在，则接收者继续执行解密操作；接收者对消息密文进行解密，计算并恢复出明文

完成解密过程，接受明文并退出。

本发明的另一目的在于提供一种应用所述无双线性配对多消息多接收者签密方法的物联网通信***。

综上所述，本发明的优点及积极效果为：本发明提供了基于椭圆曲线的，异构物联网下可公开验证的无双线性配对多消息多接收者签密方法。该方法首先分别在不同加密***下的密钥生成中心KGC和私钥生成中心PKG，生成对应的部分私钥和全私钥，解决了物联网异构设备的授权认证问题；签密过程中，采用与其他同类相近方法更少的椭圆曲线数乘操作，大大提高了签密操作的效率；同时，采用了可公开的验证方法，使得接收者的验证计算转移到了其他更高性能的节点上，提高了解签密的效率，而且只使用一次签名，解决了通信过程中所需的带宽过高问题。本发明解决了多消息多接收者签密方法中存在的效率过低问题、不可公开验证问题、不考虑物联网异构的问题，同时减少了通信过程中所需要的带宽。

与现有技术相比，本发明具有以下优势：

第一，由于在用户注册过程中，网络发送者和接收者是处于两种不同的密码***下，采用了基于身份加密***和无证书加密***的用户注册，克服了现有技术中异构物联网设备认证的问题，使得本发明能有效适应实际的异构物联网环境。

第二，由于发送者签密过程中使用了相比于其他同类方法更少的椭圆曲线上的数乘操作，本技术方法中对于n个接收者仅需(n+2)个数乘操作，相比于其他方法采用双线性配对和指数操作，大大提高了签密过程中的效率，因此解决了签密过程效率过低的问题，使得本发明更加适合于异构物联网下的资源首先设备的实际应用。

第三，由于本发明在签密和验证时采用了安全的公开验证方法，提高了接收者解签密过程的效率，使得接收者仅需要一个数乘操作，解决了解签密过程中效率过低和不可公开验证的问题，使得本发明具有可公开验证的优点，提高了灵活性。

第四，由于发送者签密过程中每一次通信对于多个接收者多个消息仅进行一次签名，相较于传统的“签名+加密”方法所需的n个接收者n个签名，大大减少了通信过程对带宽的需要，因此本发明具有可适用于带宽受限的通信环境的优点。

附图说明

图1是本发明实施例提供的无双线性配对多消息多接收者签密方法流程图。

图2是本发明实施例提供的无双线性配对多消息多接收者签密方法实现流程图。

图3是本发明实施例提供的无双线性配对多消息多接收者签密方法的***模型图。

图4和图5是本发明实施例提供的无双线性配对多消息多接收者签密方法的仿真实验效率对比图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种无双线性配对多消息多接收者签密方法、物联网通信***，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的无双线性配对多消息多接收者签密方法包括以下步骤：

S101：***初始化，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；

S102：用户注册，处于基于身份加密***下的发送者和无证书加密***下的接收者分别进行注册；

S103：发送者签密，发送者ID_s选择n个接收者，构造签密密文，然后将密文进行广播，完成签密；

S104：公开签密验证，根据签密密文中元素计算得到验证参数，然后验证是否成立；

S105：接收者解签密，接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程。

下面结合附图对本发明的技术方案作进一步的描述。

在本发明中，KGC：密钥生成中心，为可信第三方，负责生成接收者用户的公私钥；PKG：私钥生成中心，为可信第三方，负责生成发送者用户的公私钥；λ：***输入的安全参数；E：椭圆曲线；F_q：有限域；q：素数；G：椭圆曲线上的循环群；P：椭圆曲线上的点；p：点P的阶，为一个大素数；s₁：私钥生成中心PKG的主密钥；s₂：密钥生成中心KGC的主密钥；P₁：私钥生成中心PKG的主公钥；P₂：密钥生成中心KGC的主公钥；∈：限定域符号；H_i：密码单向哈希函数；A→B：定义域A到值域B的映射；基于p的非零乘法群；{0，1}^*：任意长度的由0、1构成的串；×：笛卡尔乘积；ID_s：发送者身份标识；ID_i：第i个接收者的身份标识；m_i：接收者ID_i的明文消息；c_i：接收者ID_i的密文消息；params：***公开参数；t_s：私钥生成中心PKG为发送者随机选取的整数；T_s：发送者的公开参数；d_s：发送者的私钥；t_i：密钥生成中心KGC为第i个接收者随机选取的整数；T_i：第i个接收者的验证公钥的参数；d_i：密钥生成中心KGC生成第i个接收者的的部分私钥；x_i：第i个接收者的随机选取的秘密值；X_i：生成第i个接收者的公钥的参数；PK_i：接收者ID_i的公钥；SK_i：接收者ID_i的私钥；r₁，r₂：发送者随机选取的整数；

逐位异或操作；mod：求模操作；R₁：加密密钥参数；C：加密消息密文集合；h：密文有效性参数；h′：权限参数；σ：签密密文。

如图2所示，本发明实施例提供的无双线性配对多消息多接收者签密方法具体包括以下步骤：

步骤一，生成***参数。

密钥生成中心KGC和私钥生成中心PKG选取公共的参数，素数p，有限域F_q(q＞p^k，k是一个大整数)上的椭圆曲线E,以及椭圆曲线上阶为p的循环群G,及G的一个生成元P；私钥生成中心PKG选取随机数

其中，H₀表示私钥生成中心PKG构造的密码单向哈希函数，A→B表示定义域A到定义域B的映射，{0，1}^*表示任意长度的由0和1构成的串，G为选取的循环群，×表示笛卡尔乘积，表示基于素数p构成的非零乘法群。

密钥生成中心KGC选取随机数作为KGC主密钥并秘密保存，计算P₂＝s₂P作为KGC***主公钥；密钥生成中心KGC构造密码单向哈希函数，分别记为：

密钥生成中心KGC和私钥生成中心PKG发布选取的循环群G，椭圆曲线E，椭圆曲线上的点P，密码单向哈希函数H₀，H₁，H₂，H₃，H₄，H₅，以及两个***主公钥P₁，p₂，并秘密保存主密钥s₁，s₂。

步骤二，发送者注册。

第一步，发送者用户发送身份ID_s给私钥生成中心PKG。

第二步，私钥生成中心PKG随机选取一个随机数

并计算公开参数T_s＝t_sP，再用身份ID_s，t_s，T_s计算出用户私钥d_s＝t_s+s₁h_s(modp)，其中h_s＝H₀(ID_s，T_s，P₁)。

第三步，私钥生成中心PKG将SK_s＝(T_s，d_s)安全的发送给发送者用户。

步骤三，接收者注册。

第一步，接收者用户ID_i随去选取一个整数作为秘密值x_i，计算部分公钥X_i＝x_iP，并发送注册请求信息(ID_i，X_i)给密钥生成中心KGC。

第二步，密钥生成中心KGC收到用户注册请求，随机选取一个整数t_i，计算参数T_i＝t_iP；按照下式，密钥生成中心KGC生成部分私钥：

d_i＝t_i+s₂h_i(modp)；

其中h_i＝H₁(ID_i，T_i，P₂)，H₁是密码单向哈希函数，P₂是密钥生成中心KGC的***主公钥。

第三步，密钥生成中心KGC将部分私钥d_i、参数T_i发送给接收者用户ID_i。

第四步，接收者用户ID_i验证收到的参数是否满足等式d_iP＝T_i+h_iP₂，若不满足，则用户向密钥生成中心KGC报错，并退出用户注册过程；若满足条件则执行本步骤的第五步；其中d_i表示部分私钥，T_i表示验证参数，P₂表示密钥生成中心KGC的***主公钥，h_i＝H₁(ID_i，T_i，P₂)。

然后将PK_i发送到密钥生成中心KGC进行发布。

步骤四，发送者签密。

发送者ID_s执行步骤二进行注册并获取自己的公私钥，在步骤三已注册的用户中，随机选取n个授权接收者ID₁，ID₂，...，ID_n,确定发送的消息M＝{m₁，m₂，...，m_n},其中n为大于零的整数。

发送者ID_s选取随机数

计算数值R₁＝r₁P，R₂＝r₂P，用于加密和验证，其中P为***公开参数。

，并将所有密文构造成集合：C＝{H₄(γ₁，R₁)||c₁，H₄(γ₂，R₁)||c₂，...，H₄(γ_n，R₁)||c_n}，其中H₃，H₄均为密码单向哈希函数。

发送者ID_s计算数值h＝H₅(ID_s,R₁,R₂,C)，然后计算签名信息v＝(hr₂+d_s)^-1r₁(modp)，其中d_s为发送者ID_s的私钥。

步骤五，公开验证。

安全可信任的中间网关对签密密文进行公开的验证时，首先计算数值R₁'＝v(hR₂+T_s+h_sP₁)，然后利用R₁′计算得到h'＝H₅(ID_s,R₁',R₂,C)，验证等式h'＝h是否成立。

步骤六，接收者解签密。

接收者ID_i执行步骤三进行注册并获取自己的公私钥，收到签密密文σ′进行解密时，接收者ID_i使用私钥SK_i＝(x_i，d_i)，以及签密密文σ′中的R₁′计算U_i′＝R₁′(x_i+d_i)，和γ_i′＝H₂(ID_s，ID_i，U_i′，R₁′)。

利用中间参数γ_i′和R₁′计算α_i＝H₄(γ_i′，R₁′)，并在集合C中进行对比查找到对应的密文c_i。

步骤七，若不存在相应的元素，则退出解密过程。

步骤八，若存在，则接收者继续执行解密操作；接收者对消息密文进行解密，计算并恢复出明文

完成解密过程，接受明文并退出。

下面结合对比对本发明的技术效果作详细的描述。

如图4和图5所示，本发明对比分析了本技术方法和其他相近技术方法的效率，本发明的签密过程与文献1“Efficient and anonymous certificateless multi-messageand multi-receiver signcryption scheme based on ecc(IEEE Access，2019)”(Pang等人)的非异构的签密技术方法相比效率相当，均为O(n)次椭圆曲线上的数乘操作，而且签密过程的效率远远高于基于配对的异构技术方法文献2“Heterogeneous hybridsigncryption formulti-messageandmulti-receiver(Plos One，2017)”(niu等人)，以及无配对的非异构技术方法文献3“Efficient certificateless anonymous multi-receiver encryptionscheme for mobile devices(Soft Computing,2016)”(He等人)，和基于配对的非异构技术方法文献4“Efficient Anonymous MultireceiverCertificateless Encryption(IEEE System Journal,2017)”(Hung等人)。此外，本发明提出了安全的公开验证方法，转移了接收者的部分运算操作，从而相比于图5中其他方法又进一步提高了接收者解签密的效率。

表一总结了本发明和两个相近方法的技术方法对比，可以看出本发明满足了表中所列的全部技术功能，而其他方案均不满足安全的可公开验证性，在满足异构性的情况下无法满足高效率，以及在高效率的情况下无法保证异构性。

方法	异构性	公开验证性	无配对操作	多消息	多接收者
						niu等人	是	否	否	是	是
Pang等人	否	否	是	是	是
						本发明	是	是	是	是	是

表一

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种可公开验证的无双线性配对多消息多接收者签密方法，其特征在于，所述无双线性配对多消息多接收者签密方法包括以下步骤：

第一步，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；

第四步，半可信网关根据签密密文中元素计算得到验证参数，然后验证是否成立；

2.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第一步密钥生成中心KGC和私钥生成中心PKG分别进行初始化包括：

密钥生成中心KGC和私钥生成中心PKG选取公共的参数，素数p，有限域F_q上的椭圆曲线E，q＞p^k，k为大整数，q为大素数，以及椭圆曲线上阶为p的循环群G，及G的一个生成元P；私钥生成中心PKG选取随机数

H₀：

其中，H₀表示私钥生成中心PKG构造的密码单向哈希函数，A→B表示定义域A到定义域B的映射，{0，1}^*表示任意长度的由0和1构成的串，G为选取的循环群，×表示笛卡尔乘积，

表示基于素数p构成的非零乘法群；

密钥生成中心KGC选取随机数

H₁：

H₂：

H₃：

H₄：

H₅：

其中，H₁，H₂，H₃，H₄，H₅表示私钥生成中心PKG构造的密码单向哈希函数；

3.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第二步处于基于身份加密***下的发送者和无证书加密***下的接收者分别进行注册包括：

(1)发送者注册；

第一步，发送者用户发送身份ID_s给私钥生成中心PKG；

第二步，私钥生成中心PKG随机选取一个随机数

并计算公开参数T_s＝t_sP，再用身份ID_s，t_s，T_s计算出用户私钥d_s＝t_s+s₁h_s(modp)，其中h_s＝H₀(ID_s，T_s，P₁)；

(2)接收者注册；

d_i＝t_i+s₂h_i(modp)；

然后将PK_i发送到密钥生成中心KGC进行发布。

4.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第三步发送者ID_s选择n个接收者，构造签密密文，然后将密文进行广播，完成签密包括：发送者ID_s执行进行注册并获取自己的公私钥，在已注册的用户中，随机选取n个授权接收者ID₁，ID₂，...，ID_n，确定发送的消息M＝{m₁，m₂，...，m_n}，其中n为大于零的整数；

发送者ID_s选取随机数r₁，

发送者ID_s计算数值h＝H₅(ID_s，R₁，R₂，C)，然后计算签名信息v＝(hr₂+d_s)^-1r₁(modp)，其中d_s为发送者ID_s的私钥；

发送者ID_s构造签密密文σ＝(C，R₂，v，T_s，h)，其中T_s是发送者的公开参数，然后进行广播，完成签密过程。

5.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第四步根据签密密文中元素计算得到验证参数，验证是否成立包括：安全可信任的中间网关对签密密文进行公开的验证时，首先计算数值R₁′＝v(hR₂+T_s+h_sP₁)，然后利用R₁′计算得到h′＝H₅(ID_s，R₁′，R₂，C)，验证等式h′＝h是否成立；

6.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第五步接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程包括：接收者ID_i执行进行注册并获取自己的公私钥，收到签密密文σ′进行解密时，接收者ID_i使用私钥SK_i＝(x_i，d_i)，以及签密密文σ′中的R₁′计算U_i′＝R₁′(x_i+d_i)，和γ_i′＝H₂(ID_s，ID_i，U_i′，R₁′)；

若不存在相应的元素，则退出解密过程；

完成解密过程，接受明文并退出。

7.一种应用权利要求1～6任意一项所述无双线性配对多消息多接收者签密方法的物联网通信***。